<?php 
    include('../includes/db_connect.php');
	include('../functions/fonctions.php');
    //OPERATIONS DE MODIFICATION DU MOT DE PASSE
    //On verifie si le formulaire a ete envoye
        if(isset($_POST['submit']))
        {
			if ($_POST['password']!=NULL and $_POST['rePassword']!=NULL and $_POST['oldPassword']!= NULL)
			{
                //On echappe les variables pour pouvoir les mettre dans des requetes SQL
                if(get_magic_quotes_gpc())
                {
                        $oldPassword = stripslashes(htmlspecialchars($_POST['oldPassword']));
                        $password = stripslashes(htmlspecialchars($_POST['password']));
                        $reRassword = stripslashes(htmlspecialchars($_POST['rePassword']));
                }
                else
                {
                        $oldPassword = mysql_real_escape_string(htmlspecialchars($_POST['oldPassword']));
                        $password = mysql_real_escape_string(htmlspecialchars($_POST['password']));
                        $reRassword = mysql_real_escape_string(htmlspecialchars($_POST['rePassword']));
                }
                if ($password == $reRassword){//Le nvo mot de passe et sa verification sont egaux
                    //On verifie si l\'ancien mot de passe existe
                    $req = mysql_query('SELECT * FROM users WHERE id="'.$_SESSION['userid'].'"');
                    $dn = mysql_fetch_array($req);
    				//On le compare a celui quil a entre et on verifie si le membre existe
    				if($dn['password']==md5crypt($oldPassword) and mysql_num_rows($req)>0)
    				{
                        //On modifie le mot de passe de lutilisateur
                        mysql_query('UPDATE users SET password="'.md5crypt($password).'" WHERE id="'.$_SESSION['userid'].'"');
                        $_SESSION['success_message'] = '<strong>Alerte!!!</strong> Votre mot de passe a &eacute;t&eacute; modifi&eacute avec succès.<br />';
    					$form = false;
                    } else {
                        //Sinon, on indique que la combinaison nest pas bonne
    					$form = true;
    					$_SESSION['error_message'] = '<strong>Désolé!!!</strong> Votre mot de passe actuel n\'est pas correct.';
                    }
                } else {
                    //Sinon, on indique que la combinaison nest pas bonne
    				$form = true;
    				$_SESSION['error_message'] = '<strong>Désolé!!!</strong> La nouveau mot de passe est différent de sa modification.';
                }
			}
		}
    //FIN DES OPERATIONS DE MODIFICATION DU MOT DE PASSE
    //LE TITRE DE LA PAGE
	$titre = 'CHANGEMENT MOT DE PASSE';
    //MENU ACTIF
    $menu = 'users';
    //SOUS MENU ACTIF
    $sous_menu = 'changer_mot_de_passe';
    //LE TITRE DE L'OPERATION
    $page_header_title = array('h4'=>'Utilisateur','small'=>'Modification du mot de passe');
    //LE HAUT DE LA PAGE
    include('../layout/header.php');
?>

      <!-- Le contenu de notre page -->
      <div class="row">
        <div class="col-md-7">
            <div class="panel panel-default">
            <div class="panel-heading">
                <h3 class="panel-title">Formulaire de modification du mot de passe</h3>
            </div>
            <div class="panel-body">
                <!--Début du formulaire-->
                <form class="form-horizontal" role="form" method="post" action="">
                  <div class="form-group">
                    <label for="oldPassword" class="col-sm-5 control-label">Votre mot de passe actuel</label>
                    <div class="col-sm-7">
                      <input type="password" class="form-control" id="oldPassword" name="oldPassword" placeholder="Mot de passe actuel">
                    </div>
                  </div>
                  <div class="form-group">
                    <label for="password" class="col-sm-5 control-label">Nouveau mot de passe</label>
                    <div class="col-sm-7">
                      <input type="password" class="form-control" id="password" name="password" placeholder="Nouveau mot de passe">
                    </div>
                  </div>
                  <div class="form-group">
                    <label for="rePassword" class="col-sm-5 control-label">Re-nouveau mot de passe</label>
                    <div class="col-sm-7">
                      <input type="password" class="form-control" id="rePassword" name="rePassword" placeholder="re-nouveau mot de passe">
                    </div>
                  </div>
                  <div class="form-group">
                    <div class="col-sm-offset-5 col-sm-7">
                      <button type="submit" class="btn btn-default" name="submit" value="1"><i class="glyphicon glyphicon-edit"></i> Modifier</button>
                    </div>
                  </div>
                </form>
                <!--Fin du formulaire-->
            </div>
            <div class="panel-footer"></div>
        </div>
        </div>
        
      </div>
<?php 
    include('../layout/footer.php');
?>
    <!--Ecrire les scripts jQuery ici-->
  </body>
</html>